Snelstartgids: aan de slag met Microsoft Cloud App SecurityQuickstart: Get started with Microsoft Cloud App Security

Van toepassing op: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Belangrijk

Product namen van beveiligings Risico's van micro soft worden gewijzigd.Threat protection product names from Microsoft are changing. Lees hiermeer over deze en andere updates.Read more about this and other updates here. De namen in de producten en in de documenten in de nabije toekomst worden bijgewerkt.We'll be updating names in products and in the docs in the near future.

In deze Quick Start vindt u stappen voor het uitvoeren van Cloud App Security.This quickstart provides you with steps for getting up and running with Cloud App Security. Microsoft Cloud App Security kunt u helpen profiteren van de voor delen van Cloud toepassingen, terwijl u de controle houdt over uw bedrijfs resources.Microsoft Cloud App Security can help you take advantage of the benefits of cloud applications while maintaining control of your corporate resources. Het werkt door de zicht baarheid van Cloud activiteiten te verbeteren en te helpen de beveiliging van Bedrijfs gegevens te verg Roten.It works by improving visibility of cloud activity and helping to increase the protection of corporate data. In dit artikel worden de stappen beschreven die u moet nemen om Microsoft Cloud App Security in te stellen en te gebruiken.In this article, we walk you through the steps you take to set up and work with Microsoft Cloud App Security.

Uw organisatie moet beschikken over een licentie om Cloud App Security te kunnen gebruiken.Your organization must have a license to use Cloud App Security. Zie het Cloud app Security-licentie bladvoor meer informatie over prijzen.For pricing details, see the Cloud App Security licensing datasheet.

Notitie

Cloud App Security hebt geen Office 365-licenties nodig.Cloud App Security does not require any Office 365 licenses.

VereistenPrerequisites

  • Uw organisatie moet beschikken over een licentie om Cloud App Security te kunnen gebruiken.Your organization must have a license to use Cloud App Security. Zie het Cloud app Security-licentie bladvoor meer informatie over prijzen.For pricing details, see the Cloud App Security licensing datasheet.

    Zie voor ondersteuning bij Tenant activering manieren om contact op te nemen met de ondersteuning voor bedrijfs producten-Help voor beheerders.For tenant activation support, see Ways to contact support for business products - Admin Help.

  • Nadat u een licentie voor Cloud App Security hebt, ontvangt u een e-mail met activerings gegevens en een koppeling naar de Cloud App Security Portal.After you have a license for Cloud App Security, you'll receive an email with activation information and a link to the Cloud App Security portal.

  • Als u Cloud App Security wilt instellen, moet u een globale beheerder of beveiligings beheerder zijn in Azure Active Directory of Office 365.To set up Cloud App Security, you must be a Global Administrator or a Security Administrator in Azure Active Directory or Office 365. Het is belang rijk om te begrijpen dat een gebruiker aan wie een beheerdersrol is toegewezen, dezelfde machtigingen heeft voor alle Cloud-apps waarvoor uw organisatie zich heeft geabonneerd.It's important to understand that a user who is assigned an admin role will have the same permissions across all of the cloud apps that your organization has subscribed to. Dit is ongeacht of u de functie toewijst in het Microsoft 365-beheer centrum of in de klassieke Azure-portal of met behulp van de Azure AD-module voor Windows Power shell.This is regardless of whether you assign the role in the Microsoft 365 admin center, or in the Azure classic portal, or by using the Azure AD module for Windows PowerShell. Zie beheerders rollen toewijzen en beheerders rollen toewijzen in azure Active Directoryvoor meer informatie.For more information, see Assign admin roles and Assigning administrator roles in Azure Active Directory.

  • Als u de Cloud App Security Portal wilt uitvoeren, gebruikt u Internet Explorer 11, micro soft Edge (meest recent), Google Chrome (nieuwste), Mozilla Firefox (meest recent) of Apple Safari (meest recente).To run the Cloud App Security portal, use Internet Explorer 11, Microsoft Edge (latest), Google Chrome (latest), Mozilla Firefox (latest), or Apple Safari (latest).

Toegang krijgen tot de portalTo access the portal

Als u toegang wilt krijgen tot de Cloud App Security Portal, gaat u naar https://portal.cloudappsecurity.com .To access the Cloud App Security portal, go to https://portal.cloudappsecurity.com. U kunt de portal ook openen via het Microsoft 365-beheer centrum, als volgt:You can also access the portal through the Microsoft 365 admin center, as follows:

  1. Klik in het Microsoft 365-beheer centrum in het menu aan de zijkant op alles weer geven en selecteer vervolgens beveiliging.In the Microsoft 365 admin center, in the side menu, click show all, and then select Security.

    Toegang vanuit het Microsoft 365-beheer centrum

  2. Klik op de pagina Microsoft 365 beveiliging op meer resources en selecteer vervolgens Cloud app Security.In the Microsoft 365 security page, click More resources, and then select Cloud App Security.

    Cloud App Security selecteren

Stap 1.Step 1. Directe zicht baarheid, bescherming en beheer acties voor uw apps instellenSet instant visibility, protection, and governance actions for your apps

Vereiste taak: verbinding maken met appsRequired task: Connect apps

  1. Selecteer in de instellingen tandwiel de optie app-connectors.From the settings cog, select App connectors.
  2. Klik op het plus teken ( + ) om een app toe te voegen en een app te selecteren.Click the plus sign (+) to add an app and select an app.
  3. Volg de configuratiestappen om de app te koppelen.Follow the configuration steps to connect the app.

Waarom moet ik een app koppelen?Why connect an app? Nadat u een app hebt gekoppeld, kunt u meer inzicht krijgen zodat u activiteiten, bestanden en accounts voor de apps in uw cloudomgeving kunt onderzoeken.After you connect an app, you can gain deeper visibility so you can investigate activities, files, and accounts for the apps in your cloud environment.

Stap 2.Step 2. Gevoelige informatie beveiligen met DLP-beleidProtect sensitive information with DLP policies

Aanbevolen taak: bestands controle inschakelen en bestands beleidsregels makenRecommended task: Enable file monitoring and create file policies

  1. Ga naar instellingen en selecteer vervolgens onder Information Protection bestanden.Go to Settings, and then under Information Protection, select Files.
  2. Selecteer Bestands controle inschakelen en klik vervolgens op Opslaan.Select Enable file monitoring and then click Save.
  3. Als u Azure Information Protection classificatie labels gebruikt, selecteert u Azure Information Protection onder Information Protection.If you use Azure Information Protection classification labels, under Information Protection, select Azure Information Protection.
  4. Selecteer de vereiste instellingen en klik vervolgens op Opslaan.Select the required settings and then click Save.
  5. Maak in stap 3 Bestands beleidsregels om te voldoen aan de vereisten van uw organisatie.In step 3, create File policies to meet your organizational requirements.

Tip

U kunt bestanden van uw verbonden apps weer geven door te bladeren om bestanden te onderzoeken > .You can view files from your connected apps by browsing to Investigate > Files.

Aanbeveling voor migratieMigration recommendation
We raden u aan Cloud App Security gevoelige informatie bescherming parallel met uw huidige CASB-oplossing (Cloud Access Security Broker) te gebruiken.We recommend using Cloud App Security sensitive information protection in parallel with your current Cloud Access Security Broker (CASB) solution. Maak eerst verbinding met de apps die u wilt beveiligen Microsoft Cloud app Security.Start by connecting the apps you want to protect to Microsoft Cloud App Security. Omdat API-connectors out-of-band-connectiviteit gebruiken, treedt er geen conflict op.Since API connectors use out-of-band connectivity, no conflict will occur. Migreer vervolgens geleidelijk uw beleid van uw huidige CASB-oplossing naar Cloud app Security.Then progressively migrate your policies from your current CASB solution to Cloud App Security.

Notitie

Controleer voor apps van derden of de huidige belasting het maximum aantal toegestane API-aanroepen van de app niet overschrijdt.For third-party apps, verify that the current load does not exceed the app's maximum number of allowed API calls.

Stap 3.Step 3. Cloud-apps beheren met beleidsregelsControl cloud apps with policies

Vereiste taak: beleidsregels makenRequired task: Create policies

Beleidsregels makenTo create policies

  1. Ga naar beheer > sjablonen.Go to Control > Templates.
  2. Selecteer een beleidssjabloon in de lijst en kies (+) Beleid maken.Select a policy template from the list, and then choose (+) Create policy.
  3. Pas het beleid aan (selecteer filters, acties en andere instellingen) en kies Maken.Customize the policy (select filters, actions, and other settings), and then choose Create.
  4. Kies op het tabblad Beleidsregels het beleid dat u hebt gemaakt om de relevante overeenkomsten (activiteiten, bestanden, waarschuwingen, enzovoort) te bekijken.On the Policies tab, choose the policy to see the relevant matches (activities, files, alerts).

Tip

Als u alle beveiligings scenario's van uw cloud omgeving wilt bedekken, maakt u een beleid voor elke risico categorie.To cover all your cloud environment security scenarios, create a policy for each risk category.

Hoe kunnen beleidsregels mijn organisatie helpen?How can policies help your organization?

U kunt beleidsregels gebruiken om trends te bewaken, beveiligingsdreigingen in te zien en aangepaste rapporten en waarschuwingen te genereren.You can use policies to help you monitor trends, see security threats, and generate customized reports and alerts. Met beleidsregels kunt u beheeracties, DLP en besturingselementen voor het delen van bestanden maken.With policies, you can create governance actions, and set data loss prevention and file-sharing controls.

Stap 4.Step 4. Cloud Discovery instellenSet up Cloud Discovery

Vereiste taak: Schakel Cloud App Security in om het gebruik van de Cloud-app te bekijkenRequired task: Enable Cloud App Security to view your cloud app use

  1. Integreer met micro soft Defender voor eind punt om automatisch Cloud app Security in te scha kelen om uw Windows 10-apparaten binnen en buiten uw bedrijf te bewaken.Integrate with Microsoft Defender for Endpoint to automatically enable Cloud App Security to monitor your Windows 10 devices inside and outside your corporation.

  2. Als u Zscaler gebruikt, integreert u deze met Cloud app Security.If you use Zscaler, integrate it with Cloud App Security.

  3. Als u volledige dekking wilt behalen, maakt u een doorlopend Cloud Discovery rapportTo achieve full coverage, create a continuous Cloud Discovery report

    1. Selecteer Cloud Discovery instellingen in het tandwiel instellingen.From the settings cog, select Cloud Discovery settings.
    2. Kies automatisch uploaden van Logboeken.Choose Automatic log upload.
    3. Voeg uw bronnen toe op het tabblad Gegevensbronnen.On the Data sources tab, add your sources.
    4. Configureer de logboekverzamelaar op het tabblad Logboekverzamelaars.On the Log collectors tab, configure the log collector.

Aanbeveling voor migratieMigration recommendation
U kunt het beste Cloud App Security-detectie parallel met uw huidige CASB-oplossing gebruiken.We recommend using Cloud App Security discovery in parallel with your current CASB solution. Begin met het configureren van het automatisch uploaden van Firewall logboeken naar Cloud App Security logboek verzamelaars.Start by configuring automatic firewall log upload to Cloud App Security log collectors. Als u Defender voor eind punt gebruikt in micro soft Defender Security Center, moet u ervoor zorgen dat u de optie inschakelt om signalen door te sturen naar Cloud app Security.If you use Defender for Endpoint, in Microsoft Defender Security Center, make sure you turn on the option to forward signals to Cloud App Security. Het configureren van Cloud Discovery leidt niet tot een conflict met de logboek verzameling van uw huidige CASB-oplossing.Configuring Cloud Discovery will not conflict with the log collection of your current CASB solution.

Een momentopnamerapport van Cloud Discovery makenTo create a snapshot Cloud Discovery report

Ga naar > het rapport moment opname ontdekken en volg de stappen die worden weer gegeven.Go to Discover > Snapshot report and follow the steps shown.

Waarom zou ik Cloud Discovery-rapporten configureren?Why should you configure Cloud Discovery reports?

Inzicht in Shadow IT is essentieel voor uw organisatie.Having visibility into shadow IT in your organization is critical. Nadat de logboeken zijn geanalyseerd, kunt u gemakkelijk zien welke Cloud-apps worden gebruikt, door welke mensen en op welke apparaten.After your logs are analyzed, you can easily find which cloud apps are being used, by which people, and on which devices.

Aanbevolen taak: App-beheer voor voorwaardelijke toegang implementeren voor aanbevolen appsRecommended task: Deploy Conditional Access App Control for featured apps

  1. Configureer uw IdP om met Cloud App Security te werken.Configure your IdP to work with Cloud App Security. Als u Azure AD hebt, kunt u inline-besturings elementen zoals monitor alleen bewaken en down loads blok keren die voor elke aanbevolen app uit het vak worden uitgevoerd.If you have Azure AD, you can leverage inline controls such as Monitor only and Block downloads which will work for any featured app out of the box.
  2. Apps voorbereiden op toegangs-en sessie besturings elementen.Onboard apps onto access and session controls.
    1. Selecteer app-beheer voor voorwaardelijke toegang uit de instellingen tandwiel.From the settings cog, select Conditional Access App Control.
    2. Meld u aan bij elke app met behulp van een gebruikers bereik voor het beleidSign in to each app using a user scoped to the policy
    3. Vernieuw de app-beheer voor voorwaardelijke toegang pagina en om de app weer te geven.Refresh the Conditional Access App Control page and to view the app.
  3. Controleren of de apps zijn geconfigureerd op het gebruik van toegangs- en sessiebesturingselementenVerify the apps are configured to use access and session controls

Als u sessie besturings elementen wilt configureren voor aangepaste line-of-Business-Apps, niet-uitgeruste SaaS-apps en on-premises apps, raadpleegt u onboarding en implementeert u app-beheer voor voorwaardelijke toegang voor elke app.To configure session controls for custom line-of-business apps, non-featured SaaS apps, and on-premise apps, see Onboard and deploy Conditional Access App Control for any app.

Aanbeveling voor migratieMigration recommendation
Het gebruik van App-beheer voor voorwaardelijke toegang parallel met een andere CASB-oplossing kan ertoe leiden dat een app twee maal wordt geproxyeerd, waardoor er latentie of andere fouten optreden.Using Conditional Access App Control in parallel with another CASB solution can potentially lead to an app being proxied twice, causing latency or other errors. Daarom is het raadzaam apps en beleids regels progressief te migreren naar App-beheer voor voorwaardelijke toegang, het relevante sessie-of toegangs beleid te maken in Cloud App Security terwijl u gaat.Therefore, we recommended progressively migrating apps and policies to Conditional Access App Control, creating the relevant session or access policies in Cloud App Security as you go.

Stap 6.Step 6. Uw ervaring aanpassenPersonalize your experience

Aanbevolen taak: gegevens van uw organisatie toevoegenRecommended task: Add your organization details

E-mailinstellingen invoerenTo enter email settings

  1. Selecteer in de instellingen tandwiel de optie e-mail instellingen.From the settings cog, select Mail settings.
  2. Voer uw e-mail adressen en weergave naam in onder identiteit e-mail afzender.Under Email sender identity, enter your email addresses and display name.
  3. Upload de e-mail sjabloon van uw organisatie onder e-mail ontwerp.Under Email design, upload your organization's email template.

Meldingen voor beheerders instellenTo set admin notifications

  1. Kies uw gebruikersnaam op de navigatiebalk en ga vervolgens naar Gebruikersinstellingen.In the navigation bar, choose your user name, and then go to User settings.
  2. Configureer onder meldingen de methoden die u wilt instellen voor systeem meldingen.Under Notifications, configure the methods you want to set for system notifications.
  3. Kies Opslaan.Choose Save.

Metrische gegevens voor de score aanpassenTo customize the score metrics

  1. Selecteer Cloud Discovery instellingen in het tandwiel instellingen.From the settings cog, select Cloud Discovery settings.
  2. Selecteer Cloud Discovery instellingen in het tandwiel instellingen.From the settings cog, select Cloud Discovery settings.
  3. Configureer onder metrische gegevens voor de Score het belang van verschillende risico waarden.Under Score metrics, configure the importance of various risk values.
  4. Kies Opslaan.Choose Save.

De risicoscores die zijn gegeven aan de gedetecteerde apps worden nu nauwkeurig geconfigureerd op basis van de behoeften en prioriteiten van uw organisatie.Now the risk scores given to discovered apps are configured precisely according to your organization needs and priorities.

Waarom zou ik de omgeving aan mijn persoonlijke voorkeuren aanpassen?Why personalize your environment?

Sommige functies werken het beste wanneer ze zijn aangepast aan uw behoeften.Some features work best when they're customized to your needs. Bied uw gebruikers een betere ervaring met uw eigen e-mail sjablonen.Provide a better experience for your users with your own email templates. Bepaal welke meldingen u ontvangt en pas de metrische gegevens van de risico score aan zodat deze overeenkomen met de voor keuren van uw organisatie.Decide what notifications you receive and customize your risk score metric to fit your organization's preferences.

Stap 7.Step 7. Organiseer de gegevens op basis van uw behoeftenOrganize the data according to your needs

Aanbevolen taak: belangrijke instellingen configurerenRecommended task: Configure important settings

IP-adrestags makenTo create IP address tags

  1. Selecteer Cloud Discovery instellingen in het tandwiel instellingen.From the settings cog, select Cloud Discovery settings.

  2. Selecteer IP- adresbereiken in het tandwiel instellingen.From the settings cog, select IP address ranges.

  3. Klik op het plus teken ( + ) om een IP-adres bereik toe te voegen.Click the plus sign (+) to add an IP address range.

  4. Voer de Details, locatie, Tags en categorie van het IP-bereik in.Enter the IP range details, location, tags, and category.

  5. Kies Maken.Choose Create.

    U kunt nu IP-Tags gebruiken wanneer u beleid maakt en wanneer u doorlopende rapporten filtert en maakt.Now you can use IP tags when you create policies, and when you filter and create continuous reports.

Doorlopende rapporten makenTo create continuous reports

  1. Cloud Discovery instellingen in de instellingen tandwiel.From the settings cog, Cloud Discovery settings.
  2. Onder doorlopende rapporten kiest u rapport maken.Under Continuous reports, choose Create report.
  3. Volg de configuratiestappen.Follow the configuration steps.
  4. Kies Maken.Choose Create.

U kunt nu gedetecteerde gegevens weer laten geven op basis van uw eigen voorkeuren zoals bedrijfseenheden of IP-adresbereiken.Now you can view discovered data based on your own preferences, such as business units or IP ranges.

Domeinen toevoegenTo add domains

  1. Selecteer in de instellingen tandwiel instellingen.From the settings cog, select Settings.
  2. Voeg de interne domeinen van uw organisatie toe onder organisatie Details.Under Organization details, add your organization's internal domains.
  3. Kies Opslaan.Choose Save.

Waarom moet ik deze instellingen configureren?Why should you configure these settings?

Met deze instellingen hebt u meer controle over de functies in de console.These settings help give you better control of features in the console. Met IP-tags is het eenvoudiger om beleidsregels te maken die aan uw behoeften voldoen, kunt u nauwkeurig gegevens filteren, enzovoort.With IP tags, it's easier to create policies that fit your needs, to accurately filter data, and more. Gebruik gegevensweergaven om uw gegevens in logische categorie├źn te groeperen.Use Data views to group your data into logical categories.

Volgende stappenNext steps

Als u problemen ondervindt, kunnen we u helpen.If you run into any problems, we're here to help. Open een ondersteunings ticketals u hulp of ondersteuning voor uw product probleem wilt ontvangen.To get assistance or support for your product issue, please open a support ticket..Als u problemen ondervindt, kunnen we u helpen.If you run into any problems, we're here to help. Open een ondersteunings ticketals u hulp of ondersteuning voor uw product probleem wilt ontvangen.To get assistance or support for your product issue, please open a support ticket..